Red de conocimiento informático - Problemas con los teléfonos móviles - Surge - Sistema de reenvío, proxys y reglas

Surge - Sistema de reenvío, proxys y reglas

Este artículo está compilado del documento oficial: "Guía oficial china de Surge": Comprensión del principio de Surge - Capítulo 4: Reenvío, agentes y sistemas de reglas"

Este artículo tiene como objetivo explicar claramente Introduzca el concepto relevante, por lo que solo se describen las funciones comunes. Para obtener más detalles, consulte la documentación oficial.

Las solicitudes interceptadas por Surge se reenviarán después de su procesamiento.

Si el modo de salida de Surge está configurado en conexión directa, la solicitud se enviará directamente al servidor de destino.

Si el modo de salida está configurado en proxy global, la solicitud se reenviará; al servidor proxy especificado. Servidor proxy especificado;

Cuando el modo de salida está configurado como determinado por reglas, la política de reenvío se determinará en función de las reglas configuradas.

Hay dos conceptos básicos en el sistema de reglas: política y reglas

1. Política: describe cómo avanza Surge, dividida en tres categorías:

2. Reglas: Las reglas constan de cuatro partes: tipo, condición, estrategia y parámetros. Cuando se cumple una condición, la regla coincide utilizando la política especificada por la regla.

La política integrada la proporciona Surge y no cambia con la configuración:

Dado que el sistema operativo no proporciona una operación de descarte para los sockets del programa de espacio de usuario, Surge les permitirá inactivo durante un período de tiempo y luego ciérrelos, descartándolos así silenciosamente.

Además, si una gran cantidad de solicitudes para un nombre de host específico activan la política REJECT/REJECT-TINYGIF en un corto período de tiempo (la versión actual tiene un umbral de 10 en 30 segundos), Surge actualice automáticamente la política a la estrategia REJECT -DROP para evitar una gran cantidad de desperdicio de recursos.

Las políticas de proxy las define el usuario y cada política describe un servicio de proxy a través del cual se reenviarán las solicitudes cuando se utilice la política.

Una línea de definición de política de proxy simple se ve así:

donde ProxyA es el nombre de la política, utilizado por reglas y grupos de políticas. El primer parámetro es el tipo de protocolo de proxy actualmente soportado por Surge:

Hay dos tipos especiales:

El segundo parámetro es el nombre de host del servidor proxy y el tercer parámetro es el proxy. Número de puerto del servidor, seguido de la lista de parámetros clave = valor; se requieren diferentes parámetros según el tipo de protocolo.

Este es un tipo especial, no estrictamente un proxy, que se utiliza para forzar que las solicitudes utilicen una NIC específica.

Las estrategias de tipo externo facilitan que Surge trabaje con otros clientes proxy (como SSR, Brook).

Esta característica actualmente solo está disponible editando directamente la configuración. La política define el siguiente comportamiento:

Los parámetros args y direcciones son opcionales y los parámetros restantes son obligatorios.

Al utilizar esta política, Surge realizará las siguientes operaciones:

(1) Utilice los parámetros exec y args para iniciar el programa externo y luego reenviar la solicitud a SOCKS5 127.0. 0.1:[puerto-local].

(2) Si el proceso externo finaliza, se reiniciará automáticamente cuando se vuelva a utilizar esta política.

(3) Cuando el modo mejorado está habilitado, Surge excluirá automáticamente las direcciones en el parámetro de dirección de la tabla de enrutamiento VIF. (Complete este campo con la dirección IP del servidor proxy que se está utilizando).

(4) La política DIRECTA siempre se utiliza cuando Surge VIF maneja solicitudes de procesos externos iniciados por Surge. (Para manejar problemas de solicitudes de complementos como obfs-local, los procesos secundarios de procesos externos también se manejarán de la misma manera)

(5) Cuando Surge salga, cerrará automáticamente todos los procesos externos. procesos y ejecutarlos en modo mejorado. Limpiar automáticamente la tabla de enrutamiento agregada cuando está deshabilitada.

Las funciones de los puntos 3 y 4 anteriores se superponen. Intente utilizar la dirección utilizada en la declaración de dirección para excluir el procesamiento TUN. Esto puede reducir la sobrecarga del sistema, mientras que la función 4 es una capa adicional de. protección.

Un conjunto de reglas RULE-SET puede contener múltiples subreglas en un solo archivo para compartirlo y reutilizarlo fácilmente. Sin embargo, las reglas del conjunto de reglas no pueden especificar una política y todo el conjunto de reglas apunta a una política.

Además, Surge también proporciona conjuntos de reglas de SISTEMA y LAN, y las subreglas específicas del conjunto de reglas se ajustarán a medida que se actualice Surge. Tenga en cuenta que el conjunto de reglas de LAN activa la resolución de DNS.

Todos los tipos de reglas se pueden combinar utilizando las operaciones AND, OR y NOT. Por ejemplo

puede interceptar paquetes UDP desde el navegador Chrome.

(Fin)

上篇: Inversión de espejo de vídeo WebRTC 下篇: Expertos en programación de VB, vengan rápido, es necesario esta noche y estarán esperando el método exhaustivo en línea.

Artículos populares